поэтому в моей компании мы внедряем Laravel Passport в качестве решения OAuth для нашей сервисной архитектуры.
Допустим, в одном Сервисе запущено задание, назовите его Сервис заказов, который запрашивает информацию о Продуктах, поэтому отправляет https запрос в Сервис заказов: (https://order -service.myhost.com / api / v1 / products / 123 ).
Этот маршрут защищен промежуточным программным обеспечением, которое отправляется на мой Сервер аутентификации Passport с токеном на предъявителя, чтобы проверить, авторизован ли запрос.
Какое решение для этого? Я подумал, что использую Персональные токены доступа (PAT), но, как я понял, для этого мне нужно создать пользователя, соответствующего мне Product Service, что-то вроде Product User, и для этого пользователя мне придется создать PAT.
Но с этим токеном я также могу перейти к любой другой службе, которая использует промежуточное программное обеспечение.
Также какой смысл в клиенте для личного доступа?